1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرة خطيرة في سكربيت Dimofinf

الموضوع في 'Exploit-db' بواسطة Exploit-db, بتاريخ ‏7 يناير 2015.

كاتب الموضوع : Exploit-db المشاهدات : 304 الردود : 0 ‏7 يناير 2015
  1. غير متصل

    Exploit-db exploit-db.com

    عضو منذ:
    ‏22 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    29
    نقاط الجائزة:

    DimoFinf ==> Upload via SQLi

    كود PHP:
    /* 
        ####################
        # by Ali , UzunDz
        # UzunDz@gmail.com
        # sec4ever.com
        ####################
        
        # Vuln Code : 

        else if ( $dimofinf->GPC['action'] == "detailstat" )
        {
            $outdata = "<table class=\"tborder\" width=\"100%\">";
            $fintotal = 0;
            $unusr_total = $dimofinf->db->query_read_slave( "SELECT module,COUNT(*) AS total FROM ".TABLE_PREFIX."online WHERE ip='".$_REQUEST[ip]."' GROUP BY module  ORDER BY total DESC" );
            [...]
        }
            ip='".$_REQUEST[ip]."' // inject via post to bypass fllter
            POST_DATA : ip=|sql]
        # Greet'Z : ALL VIPS Members
    */  
    الإستغلال مكتوب بلغتي php و python

    في المرفقات

    هاذي صورة لاستغلال الثغرة

    [​IMG]


    حل لترقيع للثغرة انك تركب جدار ناري وان شاء الله محد يوصل لك


     

    الملفات المرفقة:

    • Dimofinf.zip
      حجم الملف:
      3.3 ك. ب
      المشاهدات:
      11


    جاري تحميل الصفحة...

مشاركة هذه الصفحة

جاري تحميل الصفحة...